Туннели VPN и SSH могут безопасно «туннелировать» сетевой трафик через зашифрованное соединение. В чем-то они похожи, а в других - разные - если вы пытаетесь решить, какие из них использовать, это помогает понять, как работает каждый из них.
SSH-туннель часто называют «VPN для бедняков», потому что он может предоставлять некоторые из тех же функций, что и VPN, без более сложного процесса настройки сервера, однако у него есть некоторые ограничения.
Как работает VPN
VPN расшифровывается как «виртуальная частная сеть» - как следует из названия, она используется для подключения к частным сетям через общедоступные сети, такие как Интернет. В обычном случае использования VPN у компании может быть частная сеть с общими файловыми ресурсами, сетевыми принтерами и другими важными вещами. Некоторые сотрудники компании могут путешествовать и часто нуждаются в доступе к этим ресурсам с дороги. Однако бизнес не хочет выставлять свои важные ресурсы в публичный Интернет. Вместо этого бизнес может настроить VPN-сервер, а сотрудники в дороге могут подключиться к VPN компании. После подключения сотрудника его компьютер становится частью частной сети предприятия - он может получить доступ к общим файлам и другим сетевым ресурсам, как если бы он действительно находился в физической сети.
Клиент VPN взаимодействует через общедоступный Интернет и отправляет сетевой трафик компьютера через зашифрованное соединение на сервер VPN. Шифрование обеспечивает безопасное соединение, что означает, что конкуренты компании не могут отслеживать соединение и просматривать конфиденциальную коммерческую информацию. В зависимости от VPN весь сетевой трафик компьютера может быть отправлен через VPN - или может быть только его часть (однако, как правило, весь сетевой трафик проходит через VPN). Если весь трафик просмотра веб-страниц пересылается через VPN, люди между клиентом и сервером VPN не могут отслеживать трафик просмотра веб-страниц. Это обеспечивает защиту при использовании общедоступных сетей Wi-Fi и позволяет пользователям получать доступ к службам с географическими ограничениями - например, сотрудник может обойти цензуру в Интернете, если он работает из страны, в которой действует цензура в Интернете. Для веб-сайтов, к которым сотрудник обращается через VPN, трафик просмотра веб-страниц будет поступать с VPN-сервера.
Важно отметить, что VPN работает больше на уровне операционной системы, чем на уровне приложений. Другими словами, когда вы настраиваете VPN-соединение, ваша операционная система может направлять через него весь сетевой трафик от всех приложений (хотя это может варьироваться от VPN к VPN, в зависимости от того, как настроена VPN). Вам не нужно настраивать каждое отдельное приложение.
Чтобы начать работу с собственной VPN, см. Наши руководства по использование OpenVPN на маршрутизаторе Tomato , установка OpenVPN на роутер DD-WRT , или настройка VPN в Debian Linux .
Как работает туннель SSH
SSH, что означает «безопасная оболочка», предназначен не только для пересылки сетевого трафика. Как правило, SSH используется для безопасного получения и использования сеанса удаленного терминала, но У SSH есть и другие применения . SSH также использует надежное шифрование, и вы можете настроить свой SSH-клиент в качестве прокси-сервера SOCKS. После этого вы можете настроить приложения на своем компьютере, такие как веб-браузер, для использования прокси-сервера SOCKS. Трафик поступает на прокси-сервер SOCKS, работающий в вашей локальной системе, и клиент SSH пересылает его через соединение SSH - это называется туннелированием SSH. Это работает аналогично просмотру веб-страниц через VPN - с точки зрения веб-сервера, ваш трафик, похоже, идет с сервера SSH. Трафик между вашим компьютером и SSH-сервером зашифрован, поэтому вы можете просматривать зашифрованное соединение так же, как и через VPN.
Однако туннель SSH не предлагает всех преимуществ VPN. В отличие от VPN, вы должны настроить каждое приложение на использование прокси-сервера SSH-туннеля. С VPN вы уверены, что весь трафик будет проходить через VPN, но у вас нет такой гарантии с туннелем SSH. С помощью VPN ваша операционная система будет вести себя так, как будто вы находитесь в удаленной сети, а это означает, что подключение к сетевым файловым ресурсам Windows будет простым. С туннелем SSH дело обстоит значительно сложнее.
Для получения дополнительной информации о туннелях SSH см. это руководство по созданию SSH-туннеля в Windows с помощью PuTTY . Чтобы создать туннель SSH в Linux, см. Наш список крутые вещи, которые можно делать с SSH-сервером .
Что безопаснее?
Если вас беспокоит, что более безопасно для использования в бизнесе, ответ, несомненно, - VPN - вы можете пропустить весь сетевой трафик в системе через него. Однако, если вам просто нужно зашифрованное соединение для просмотра веб-страниц из общедоступных сетей Wi-Fi в кафе и аэропортах, серверы VPN и SSH имеют надежное шифрование, которое будет вам хорошо служить.
Есть и другие соображения. Новички могут легко подключиться к VPN, но настройка VPN-сервера - более сложный процесс. Туннели SSH сложнее для начинающих пользователей, но настроить SSH-сервер проще - на самом деле, у многих людей уже есть сервер SSH, к которому они получают удаленный доступ. Если у вас уже есть доступ к серверу SSH, гораздо проще использовать его в качестве туннеля SSH, чем настраивать сервер VPN. По этой причине туннели SSH получили название «VPN для бедняков».
Компании, которым нужны более надежные сети, захотят инвестировать в VPN. С другой стороны, если вы компьютерный компьютерщик и имеете доступ к SSH-серверу, SSH-туннель - это простой способ шифрования и туннелирования сетевого трафика, а шифрование ничем не уступает шифрованию VPN.
